Методы / L4 / OPENVPN
L4 · NetworkVPNUDPVolumetricGateway
OpenVPN стресс-тест
Льёт объёмный трафик на порт вашего шлюза OpenVPN, чтобы убедиться, что конечная точка туннеля остаётся достижимой в условиях флуда.
Как это работает
Этот метод направляет высокоскоростной флуд на порт, на котором слушает ваша служба OpenVPN, нагружая шлюз так, как это делала бы объёмная атака на VPN-конечную точку. Поскольку VPN-концентраторы обязаны инспектировать и расшифровывать или отбрасывать каждый входящий пакет, даже не относящийся к сессии трафик нагружает CPU и работу с состоянием на шлюзе. Он проверяет, способен ли ваш VPN-хост ограничивать скорость неаутентифицированного трафика, сбрасывает ли tls-auth или контроль соединений мусор на раннем этапе и остаётся ли конечная точка доступной легитимным клиентам во время флуда.
Параметры
portdefault 1194Слушающий порт OpenVPN, UDP или TCP в зависимости от конфигурации.
pps600k ppsСкорость пакетов, направляемых на шлюз.
duration10-300 sДлительность теста.
sourcesdistributed rangesРаспределение источников для имитации распределённого флуда.
Запустите из CLI
retro-cli
$ retro run openvpn --target 203.0.113.45 --port 443 --duration 120
FAQ по OpenVPN
Законно ли тестирование OpenVPN?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает OpenVPN?+
Льёт объёмный трафик на порт вашего шлюза OpenVPN, чтобы убедиться, что конечная точка туннеля остаётся достижимой в условиях флуда.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.